《計算機網(wǎng)絡(luò)安全》PPT課件

1、第2版第12章 網(wǎng)絡(luò)安全方案設(shè)計 1;.第2版內(nèi)容提要n本章從網(wǎng)絡(luò)安全工程的角度探討一份網(wǎng)絡(luò)安全方案的編寫n介紹網(wǎng)絡(luò)安全方案設(shè)計的注意點以及網(wǎng)絡(luò)安全方案的編寫框架n最后利用一個案例說明網(wǎng)絡(luò)安全的需求以及針對需求的設(shè)計方案以及完整的實施方案。2;.第2版網(wǎng)絡(luò)安全方案概念 n網(wǎng)絡(luò)安全方案可以認為是一張施工的圖紙，圖紙的好壞，直接影響到工程的質(zhì)量。n總的來說，網(wǎng)絡(luò)安全方案涉及的內(nèi)容比較多，比較廣，比較專業(yè)和實際。3;.第2版網(wǎng)絡(luò)安全方案設(shè)計的注意點 n對于一名從事網(wǎng)絡(luò)安全的人來說，網(wǎng)絡(luò)必須有一個整體、動態(tài)的安全概念。總的來說，就是要在整個項目中，有一種總體把握的能力，不能只關(guān)注自己熟悉的某一領(lǐng)域，而

2、對其他領(lǐng)域毫不關(guān)心，甚至不理解，這樣寫不出一份好的安全方案。n因為寫出來的方案，就是要針對用戶所遇到的問題，運用產(chǎn)品和技術(shù)解決問題。設(shè)計人員只有對安全技術(shù)了解的很深，對產(chǎn)品線了解的很深，寫出來的方案才能接近用戶的要求。4;.第2版評價網(wǎng)絡(luò)安全方案的質(zhì)量 n一份網(wǎng)絡(luò)安全方案需要從以下8個方面來把握。n1、體現(xiàn)唯一性，由于安全的復(fù)雜性和特殊性，唯一性是評估安全方案最重要的一個標(biāo)準(zhǔn)。實際中，每一個特定網(wǎng)絡(luò)都是唯一的，需要根據(jù)實際情況來處理。n2、對安全技術(shù)和安全風(fēng)險有一個綜合把握和理解，包括現(xiàn)在和將來可能出現(xiàn)的所有情況。n3、對用戶的網(wǎng)絡(luò)系統(tǒng)可能遇到的安全風(fēng)險和安全威脅，結(jié)合現(xiàn)有的安全技術(shù)和安全風(fēng)險

3、，要有一個合適、中肯的評估，不能夸大，也不能縮小。n4、對癥下藥，用相應(yīng)的安全產(chǎn)品、安全技術(shù)和管理手段，降低用戶的網(wǎng)絡(luò)系統(tǒng)當(dāng)前可能遇到的風(fēng)險和威脅，消除風(fēng)險和威脅的根源，增強整個網(wǎng)絡(luò)系統(tǒng)抵抗風(fēng)險和威脅的能力，增強系統(tǒng)本身的免疫力。n5、方案中要體現(xiàn)出對用戶的服務(wù)支持。這是很重要的一部分。因為產(chǎn)品和技術(shù)，都將會體現(xiàn)在服務(wù)中，服務(wù)來保證質(zhì)量、服務(wù)來提高質(zhì)量。n6、在設(shè)計方案的時候，要明白網(wǎng)絡(luò)系統(tǒng)安全是一個動態(tài)的、整體的、專業(yè)的工程，不能一步到位解決用戶所有的問題。n7、方案出來后，要不斷的和用戶進行溝通，能夠及時的得到他們對網(wǎng)絡(luò)系統(tǒng)在安全方面的要求、期望和所遇到的問題。n8、方案中所涉及的產(chǎn)品和技

4、術(shù)，都要經(jīng)得起驗證、推敲和實施，要有理論根據(jù)，也要有實際基礎(chǔ)。5;.第2版網(wǎng)絡(luò)安全方案的框架 n總體上說，一份安全解決方案的框架涉及6大方面，可以根據(jù)用戶的實際需求取舍其中的某些方面。n1、概要安全風(fēng)險分析n2、實際安全風(fēng)險分析n3、網(wǎng)絡(luò)系統(tǒng)的安全原則n4、安全產(chǎn)品n5、風(fēng)險評估n6、安全服務(wù)6;.第2版網(wǎng)絡(luò)安全案例需求 n網(wǎng)絡(luò)安全的唯一性和動態(tài)性決定了不同的網(wǎng)絡(luò)需要有不能的解決方案。通過一個實際的案例，可以提高安全方案設(shè)計能力。n項目名稱是：卓越信息集團公司（公司名為虛構(gòu)）網(wǎng)絡(luò)信息系統(tǒng)的安全管理。7;.第2版項目要求 n集團在網(wǎng)絡(luò)安全方面提出5方面的要求：n1、安全性n全面有效的保護企業(yè)網(wǎng)絡(luò)

5、系統(tǒng)的安全，保護計算機硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)不因偶然的或惡意破壞的原因遭到更改、泄漏和丟失，確保數(shù)據(jù)的完整性。n2、可控性和可管理性n可自動和手動分析網(wǎng)絡(luò)安全狀況，適時檢測并及時發(fā)現(xiàn)記錄潛在的安全威脅，制定安全策略，及時報警、阻斷不良攻擊行為，具有很強的可控性和可管理性。n3、系統(tǒng)的可用性n在某部分系統(tǒng)出現(xiàn)問題的時候，不影響企業(yè)信息系統(tǒng)的正常運行，具有很強的可用性和及時恢復(fù)性。n4、可持續(xù)發(fā)展n滿足卓越信息集團公司業(yè)務(wù)需求和企業(yè)可持續(xù)發(fā)展的要求，具有很強的可擴展性和柔韌性。n5、合法性n所采用的安全設(shè)備和技術(shù)具有我國安全產(chǎn)品管理部門的合法認證。8;.第2版工作任務(wù) n該項目的工作任務(wù)在于四個方

6、面：n1、研究卓越信息集團公司計算機網(wǎng)絡(luò)系統(tǒng)（包括各級機構(gòu)、基層生產(chǎn)單位和移動用戶的廣域網(wǎng)）的運行情況（包括網(wǎng)絡(luò)結(jié)構(gòu)、性能、信息點數(shù)量、采取的安全措施等），對網(wǎng)絡(luò)面臨的威脅以及可能承擔(dān)的風(fēng)險進行定性與定量的分析和評估。n2、研究卓越信息集團公司的計算機操作系統(tǒng)（包括服務(wù)器操作系統(tǒng)、客戶端操作系統(tǒng)等）的運行情況（包括操作系統(tǒng)的版本、提供的用戶權(quán)限分配策略等），在操作系統(tǒng)最新發(fā)展趨勢的基礎(chǔ)上，對操作系統(tǒng)本身的缺陷以及可能承擔(dān)的風(fēng)險進行定性和定量的分析和評估。n3、研究卓越信息集團公司的計算機應(yīng)用系統(tǒng)（包括信息管理信息系統(tǒng)、辦公自動化系統(tǒng)、電網(wǎng)實時管理系統(tǒng)、地理信息系統(tǒng)和Internet/Intra

7、net信息發(fā)布系統(tǒng)等）的運行情況（包括應(yīng)用體系結(jié)構(gòu)、開發(fā)工具、數(shù)據(jù)庫軟件和用戶權(quán)限分配策略等），在滿足各級管理人員、業(yè)務(wù)操作人員的業(yè)務(wù)需求的基礎(chǔ)上，對應(yīng)用系統(tǒng)存在的問題、面臨的威脅以及可能承擔(dān)的風(fēng)險進行定性與定量的分析和評估。n4、根據(jù)以上的定性和定量的評估，結(jié)合用戶需求和國內(nèi)外網(wǎng)路安全最新發(fā)真趨勢，有針對地制定卓越信息集團公司計算機網(wǎng)絡(luò)系統(tǒng)的安全策略和解決方案，確保該集團計算機網(wǎng)絡(luò)信息系統(tǒng)安全可靠的運行。9;.第2版 解決方案設(shè)計 n零點網(wǎng)絡(luò)安全公司（公司名為虛構(gòu)）通過招標(biāo)，以50萬的工程造價得到了該項目的實施權(quán)。在解決方案設(shè)計中需要包含九方面的內(nèi)容：公司背景簡介、卓越信息集團的安全風(fēng)險分析

8、、完整網(wǎng)絡(luò)安全實施方案的設(shè)計、實施方案計劃、技術(shù)支持和服務(wù)承諾、產(chǎn)品報價、產(chǎn)品介紹、第三方檢測報告和安全技術(shù)培訓(xùn)。n一份網(wǎng)絡(luò)安全設(shè)計方案應(yīng)該包括九個方面：公司背景簡介、安全風(fēng)險分析、解決方案、實施方案、技術(shù)支持和服務(wù)承諾、產(chǎn)品報價、產(chǎn)品介紹、第三方檢測報告和安全技術(shù)培訓(xùn)。10;.第2版公司背景簡介 n介紹零點網(wǎng)絡(luò)安全公司的背景需要包括：公司簡介、公司人員結(jié)構(gòu)、曾經(jīng)成功的案例、產(chǎn)品或者服務(wù)的許可證或認證。n1、零點網(wǎng)絡(luò)安全公司簡介n2、公司的人員結(jié)構(gòu)n3、成功的案例n4、產(chǎn)品的許可證或服務(wù)的認證n5、卓越信息集團實施網(wǎng)絡(luò)安全意義11;.第2版安全風(fēng)險分析n對網(wǎng)絡(luò)物理結(jié)構(gòu)、網(wǎng)絡(luò)系統(tǒng)和應(yīng)用進行風(fēng)險分

9、析。n1、現(xiàn)有網(wǎng)絡(luò)物理結(jié)構(gòu)安全分析n詳細分析卓越信息集團公司與各分公司得網(wǎng)絡(luò)結(jié)構(gòu)，包括內(nèi)部網(wǎng)、外部網(wǎng)和遠程網(wǎng)。n2、網(wǎng)絡(luò)系統(tǒng)安全分析n詳細分析卓越信息集團公司與各分公司網(wǎng)絡(luò)得實際連接、Internet的訪問情況、桌面系統(tǒng)的使用情況和主機系統(tǒng)的使用情況，找出可能存在得安全風(fēng)險n3、網(wǎng)絡(luò)應(yīng)用的安全分析n詳細分析卓越信息集團公司與各分公司的所有服務(wù)系統(tǒng)以及應(yīng)用系統(tǒng)，找出可能存在的安全風(fēng)險。12;.第2版解決方案n解決方案包括五個方面：n1、建立卓越信息集團公司系統(tǒng)信息安全體系結(jié)構(gòu)框架n2、技術(shù)實施策略n3、安全管理工具n4、緊急響應(yīng)n5、災(zāi)難恢復(fù)13;.第2版實施方案 n實施方案包括：項目管理以及項

10、目質(zhì)量保證。n1、項目管理n2、項目質(zhì)量保證14;.第2版技術(shù)支持和服務(wù)承諾 n包括技術(shù)支持的內(nèi)容和技術(shù)支持的方式。n1、技術(shù)支持的內(nèi)容n包括安全項目中所包括的產(chǎn)品和技術(shù)的服務(wù)，提供的技術(shù)和服務(wù)包括：（1）安裝調(diào)試項目中所涉及的全部產(chǎn)品和技術(shù)。（2）安全產(chǎn)品以及技術(shù)文檔。（3）提供安全產(chǎn)品和技術(shù)的最新信息。（4）服務(wù)器內(nèi)免費產(chǎn)品升級。n2、技術(shù)支持方式n安全項目完成以后提供的技術(shù)支持服務(wù)，內(nèi)容包括：(1)客戶現(xiàn)場24小時支持服務(wù)。（2）客戶支持中心熱線電話。（3）客戶支持中心Email服務(wù)。（4）客戶支持中心Web服務(wù)。15;.第2版產(chǎn)品報價n項目所涉及到全部產(chǎn)品和服務(wù)的報價。16;.第2版產(chǎn)

11、品介紹n卓越信息集團公司安全項目中所有涉及到的產(chǎn)品介紹，主要是使用戶清楚所選擇的產(chǎn)品使什么，不用很詳細，但要描述清除。17;.第2版 第三方檢測報告 n由一個第三方的中立機構(gòu)，對實施好的網(wǎng)絡(luò)安全構(gòu)架進行安全掃描與安全檢測，并提供相關(guān)的檢測報告。18;.第2版安全技術(shù)培訓(xùn) n1、管理人員的安全培訓(xùn)n2、安全技術(shù)基礎(chǔ)培訓(xùn)n3、安全攻防技術(shù)培訓(xùn)n4、Windows 9X/NT/2000/2003的系統(tǒng)安全管理培訓(xùn)n5、Unix系統(tǒng)的安全管理培訓(xùn)n6、安全產(chǎn)品的培訓(xùn)19;.第2版本章總結(jié)n本章需要理解網(wǎng)絡(luò)安全方案的基本概念，在編寫網(wǎng)絡(luò)安全方案的時候需要注意的地方n如何評價網(wǎng)絡(luò)安全方案的質(zhì)量n重點掌握如何根據(jù)需求寫出一份完整的網(wǎng)絡(luò)安全的解決方案。20;.第2版本章習(xí)題n一、選擇題n1. 在設(shè)計網(wǎng)絡(luò)安全方案中，系統(tǒng)是基礎(chǔ)、_是核心，管理是保證。nA. 人 B 領(lǐng)導(dǎo)nC. 系統(tǒng)管理員D. 安全策略n2. 下面屬于常用安全產(chǎn)品的有_。nA. 防火墻B. 防病毒nC. 身份認證D. 傳輸加密n二、填空題n1. 安全原則體現(xiàn)在5個方面：動態(tài)性、惟一性、_、專業(yè)性和嚴密性。n2. _不是產(chǎn)品化的東西，而是通過技術(shù)向用戶提供的持久支持。對于不斷更新的安全技術(shù)、安全風(fēng)險和安全威脅，其作用變得越來越重要。n3. 實